Wannacry最大的事件到国家网络安全中心日期
据国家网络安全中心(NCSC)的参与和建议总监Alex Dewdney表示,虽然受到严重影响NHS的全球赎金软件攻击是不受欢迎的,但它为测试系统进行了测试,并提高了对关键问题的认识。
“如果你想加入国家通信计划让人们仰卧起来,你不能比这更好地设计,”他告诉伦敦的安全创新网络(SINET)全球网络安全创新峰会。
“我从未想过我会使用”补丁“这个词的致力听到这么多的部长,现在已经成为日常谈话的一部分,所以我们需要采取这个机会并建立在这方面。”
德沃德强调,虽然NHS网络在英国受到严重影响,但NHS没有专门针对目标。其他英国组织受到影响,但世界各国的受害者组织的普遍性要大得多,包括俄罗斯。
虽然勒索软件的传播已经放缓,但它最初通过在Microsoft文件共享协议SECT消息块中使用特定漏洞来扩展,称为SMB以在网络中传播。
“2017年3月,[Microsoft]发出了支持的操作系统的补丁,并在攻击后,他们也为不支持的操作系统发出了紧急补丁,”德沃德表示,虽然这些补丁阻止了感染的传播,但它们没有帮助组织恢复加密数据。
Dewdney证实,勒克斯厂背后的攻击者仍然是未知的,但他表示,精致的水平良好地达到了“犯罪实体”的范围,要求NCSC以极高的节奏工作。“这很容易最大,最复杂的网络事件到目前为止,NCSC必须管理,”他说。
在响应攻击时,NCSC的事件管理功能被调用为动作。最初的重点是了解攻击的技术特征,如何传播,以及受害者是谁。
事件管理团队还努力建立谁落后于攻击以及初始攻击载体的落后,但这些问题在袭击后五天五天内仍然没有得到高度的自信。
NCSC还开始在发布关于如何对赎金软件免疫的咨询方面来保护受害者和潜在受害者的方法,以及载有其传播,以及如果已经受害者可以做些什么。NCSC也与一些受害者组织直接工作,以帮助将指导施入实践并帮助修复。
该事件强调了NCSC的伙伴关系的重要性,包括德沃德(包括为缩放响应而形成的伙伴关系,并以NCSC无法自行完成的方式进入这个问题。
“我们仍然与国家犯罪机构[NCA]密切合作,该机构拥有嵌入我们的团队的工作人员。NCA能够以规模的受害者在地面上部署。他说,它们也是信息和法医数据的重要来源,以及分析和调查努力。“
NCSC还在使用NHS数字和护理证书。“卫生部门的规模和复杂性意味着我们需要中央对接点与之合作,并且在非常困难的情况下,他们做了一个梦幻般的工作,”德沃德说。
他说,NCSC的行业合作伙伴的作用也绝对至关重要。“我无法强调我们在网络安全行业的合作伙伴真正倾向于帮助和汇集他们正在收集的信息的程度的程度。”
根据德沃德的说法,CISP网络信息共享平台“真的进入自己”,既是共享信息和讨论的平台。“我们需要建立一个真正关键的方式,让利益相关者在有关这种问题的情况下讨论这种问题,”他说。
Dewdney也有一个国际方面,包括向国际计算机应急响应网络和与美国合作提供的信息。
与此同时,他表示,这是一个真正的国家回应,NCSC迅速与北爱尔兰,威尔士和苏格兰的当局建立联系。
“苏格兰政府康复室被证明是一个真正有效的协调手段,设施有一些教训,在英国教授我们其他人关于多么快速,有效地达到所有可能受影响的潜在影响部门。“
德沃德还强调了媒体的重要性和挑战。“我认为我们在简要介绍高级政治家的步伐中令人欣赏,直接在广播媒体上准备自己,并使用我们的网络存在和社交媒体在正确的时间来获得正确的信息。
“LinkedIn被证明是一个非常重要和有用的平台,但我们并没有真正参与其中,这对我们来说是一个重要的教训,”他说。
总体而言,德沃尼表示,NCSC将各种组织聚集在一起,也真正证明其价值。
“政府在官员,部长和我们的平台上有很多一致性。我们实现了更大的一致性,因此在我们在NCSC建立之前所取得的方式,我们对我们所达成的说法更大的权威性。他说,我们能够迅速获取消息并提供患者机密数据并未被盗的保证,“他说。
但是,他承认,制定具体,可用和有用的指导是一项挑战。“你如何在技术上详细获取这一点,以实际使用,也很容易理解和遵循。”
因此,NCSC决定为企业发表一套指导,以及一套小型到中小型企业(中小企业)和消费者,这不断完善和更新,以应对这些社区的反馈。
“我们真的在市场上有所反馈,我们如何获得这些信息以及如何改进和更有用,”德沃德说。
他说,其中一位重点的经验教训是关于权力以及咨询和指导的限制。
德沃尼表示,人们不断地讲述修补并更新系统,“但事实是人们并不总是这样做,所以我们必须意识到网络安全从业者是建议,甚至指导更容易给予它是关注“。
“我们必须认识到,在现实世界中,竞争压力和艰难的选择很容易妨碍。所以我们将继续劝告那些劝告,但随着我们动员竞选活动,真正使这种情况发生在政府,业务,关键基础设施和消费者身上,我们需要一方面找到“坚持”的合适组成,并帮助克服那些另一方面,“德沃德说。